银行两类业务的内部控制及实质性测试
发布时间:2015-07-09 10:31
1. 下列内部控制和实质性测试并非审计需要实施的所有程序,也非最低要求。它仅仅是关于审计人员在以下方面实施控制和测试程序的指导:
(a)理财及交易业务;
(b)贷款及预付款。
理财及交易业务介绍
2. 理财,指的是与购买、销售、借贷金融工具有关的一切活动。金融工具可能是证券、资金市场工具或衍生金融工具。银行通常为了自己的目的(如为规避风险而进行的保值行为)或者为满足客户的要求而从事此类业务,进行或多或少的交易行为。交易,指的是为了通过一定时期市场价格指数(如汇率、利率或者权益价格)的变动而获利的买卖(或发生/终止)金融工具(包括衍生金融工具)的行为。银行一般通过对风险的划分而不是对金融工具的分类来管理和控制这类理财业务。审计人员在实施审计时所运用的获取审计证据的方法与其他审计相同。IAPS(国际审计实务准则)1012号对银行作为最终衍生金融工具持有者的审计提供了指导。
内部控制需考虑的事项
3. 一般而言,理财业务均由IT系统记录。如果系统可靠,出错的概率一般较低。因此,审计人员在将这方面的固有及控制风险评价为较低水平之前,应该测试关键处理控制程序是否运行有效。理财业务的典型控制程序包括一般银行要考虑的商业风险控制程序,而不仅仅是审计人员在评价内控制度时所需要考虑的内控程序。
典型的控制问题
政策控制
4. 高级管理人员应该为银行理财建立如下常规控制政策:
● 银行自营或者代理业务应该按照风险水平及产品类型加以分类;
● 交易发生的地点:可能是地区市场,或是相对于交易所而言的场外交易(OTC);
● 计量、分析、监督、控制风险的程序;
● 可接受的风险水平及允许变动的范围;
● 合适的限额以及超过该限额应实施的程序;
● 开办新产品或新业务之前设计好的管理程序;
● 对高级管理部门报送报告的类型及频率要求;
● 对控制政策检查、更新以及认可的时间和频率计划。
运行控制
5. 前台和后台业务是否实行职能分离?
6. 下列业务是否由前台人员独立操作:
● 交易确认;
● 对交易量及结果的记录和调整;
● 交易计价或市场价格独立确认;
● 交易的结算。
7. 交易单据是否事先编号(如不是自动生成)?
8. 银行是否对交易人员有下列行为规范要求:
● 禁止交易人员为自己的账户交易;
● 对接收礼物以及娱乐活动的限制;
● 客户资料的保密性;
● 确认交易对方的身份;
● 管理人员对交易人员进行检查的程序。
9. 酬金制度的设计是否可以避免过度风险行为?
10. 新产品是否在经认可后引入?是否有充分的风险控制程序?
交易活动及限制
11. 银行是否有一整套限制整个机构、商业单位及交易人员的市场、信用及流动性风险的措施?一般运用的是理论上或金额上的限制(通过对货币或者交易伙伴的要求实现)、止损限额、缺口或到期日限制、结算限制及风险评估控制(包括市场风险和信用风险)。
12. 与风险相关的限制是否与银行总体限制政策一致?
13. 所有交易人员是否都了解对其的限制并且有效遵循?新业务是否会减少已有的限制?
14. 现有程序是否可以保证限额不被突破?
风险计量及管理
15. 是否有独立的风险管理职能部门(有时又称“中间办公室”)来计量、监督、控制风险?该职能部门是否可以直接向高级管理人员提交报告?
16. 用何种方法计量交易风险(如成交量限制、敏感性限制、风险评估限制等)?
17. 风险控制及管理系统配置是否足以适应交易量、交易的复杂性以及风险?
18. 风险计量系统是否覆盖所有业务、产品以及风险?
19. 是否所有风险系统的因素(方法、计算、参数)均有相应的文档资料?
20. 是否对所有的交易均定期重估价值及风险水平,对正在进行的业务是否每天进行重估?
21. 是否对计量和限制风险的风险管理模型、方法及假定定期进行评价,其档案资料是否随参数改变而随时更新?
22. 是否进行“压力测试”以及“最糟案例”(考虑不利市场状况,诸如价格的不寻常变化、市场的流动性减小或者主要交易伙伴拖欠等)测试研究?
23. 管理人员是否定期收到有用的报告?
证实
24. 银行是否有下列书面控制程序:
● 由独立人员向外发送给交易伙伴的由交易人员记载有事先编号的交易确认书;
● 由独立人员接受交易确认书并与事先编号的内部交易单核对;
● 由独立人员判断收到的交易确认书回复的签字与样本一致;
● 对对方没有回复交易确认书的情况,是否由独立人员进行确认?
● 如果回复中有差额,是否有相应的独立事后程序解决?
交易的结算
25. 结算指令是否同时经过内部和外部的书面确认程序送达交易伙伴?
26. 结算指令是否与合同要求相对比?
27. 结算是否由独立于发起交易和记录交易的有权人员在书面授权的指令下完成?
28. 是否将每日所有既定的结算安排(收、付)书面通知给结算部门以备忘,以便重复发送或未收到付款时能及时发现并采取措施?
29. 会计分录是否不是由操作人员做出和检查,也不是由保管未完成合同记录的人员或出纳人员来完成?
记录
30. 超过限制金额的交易,个别交易商、客户、交易伙伴的短期大量交易,以及不寻常的合同利率交易等是否有“例外报告”上报?上述报告是否由独立于交易员的部门及时提交?
31. 银行是否建立下列书面程序:
● 对所有已用和未用交易单进行会计记录;
(a)理财及交易业务;
(b)贷款及预付款。
理财及交易业务介绍
2. 理财,指的是与购买、销售、借贷金融工具有关的一切活动。金融工具可能是证券、资金市场工具或衍生金融工具。银行通常为了自己的目的(如为规避风险而进行的保值行为)或者为满足客户的要求而从事此类业务,进行或多或少的交易行为。交易,指的是为了通过一定时期市场价格指数(如汇率、利率或者权益价格)的变动而获利的买卖(或发生/终止)金融工具(包括衍生金融工具)的行为。银行一般通过对风险的划分而不是对金融工具的分类来管理和控制这类理财业务。审计人员在实施审计时所运用的获取审计证据的方法与其他审计相同。IAPS(国际审计实务准则)1012号对银行作为最终衍生金融工具持有者的审计提供了指导。
内部控制需考虑的事项
3. 一般而言,理财业务均由IT系统记录。如果系统可靠,出错的概率一般较低。因此,审计人员在将这方面的固有及控制风险评价为较低水平之前,应该测试关键处理控制程序是否运行有效。理财业务的典型控制程序包括一般银行要考虑的商业风险控制程序,而不仅仅是审计人员在评价内控制度时所需要考虑的内控程序。
典型的控制问题
政策控制
4. 高级管理人员应该为银行理财建立如下常规控制政策:
● 银行自营或者代理业务应该按照风险水平及产品类型加以分类;
● 交易发生的地点:可能是地区市场,或是相对于交易所而言的场外交易(OTC);
● 计量、分析、监督、控制风险的程序;
● 可接受的风险水平及允许变动的范围;
● 合适的限额以及超过该限额应实施的程序;
● 开办新产品或新业务之前设计好的管理程序;
● 对高级管理部门报送报告的类型及频率要求;
● 对控制政策检查、更新以及认可的时间和频率计划。
运行控制
5. 前台和后台业务是否实行职能分离?
6. 下列业务是否由前台人员独立操作:
● 交易确认;
● 对交易量及结果的记录和调整;
● 交易计价或市场价格独立确认;
● 交易的结算。
7. 交易单据是否事先编号(如不是自动生成)?
8. 银行是否对交易人员有下列行为规范要求:
● 禁止交易人员为自己的账户交易;
● 对接收礼物以及娱乐活动的限制;
● 客户资料的保密性;
● 确认交易对方的身份;
● 管理人员对交易人员进行检查的程序。
9. 酬金制度的设计是否可以避免过度风险行为?
10. 新产品是否在经认可后引入?是否有充分的风险控制程序?
交易活动及限制
11. 银行是否有一整套限制整个机构、商业单位及交易人员的市场、信用及流动性风险的措施?一般运用的是理论上或金额上的限制(通过对货币或者交易伙伴的要求实现)、止损限额、缺口或到期日限制、结算限制及风险评估控制(包括市场风险和信用风险)。
12. 与风险相关的限制是否与银行总体限制政策一致?
13. 所有交易人员是否都了解对其的限制并且有效遵循?新业务是否会减少已有的限制?
14. 现有程序是否可以保证限额不被突破?
风险计量及管理
15. 是否有独立的风险管理职能部门(有时又称“中间办公室”)来计量、监督、控制风险?该职能部门是否可以直接向高级管理人员提交报告?
16. 用何种方法计量交易风险(如成交量限制、敏感性限制、风险评估限制等)?
17. 风险控制及管理系统配置是否足以适应交易量、交易的复杂性以及风险?
18. 风险计量系统是否覆盖所有业务、产品以及风险?
19. 是否所有风险系统的因素(方法、计算、参数)均有相应的文档资料?
20. 是否对所有的交易均定期重估价值及风险水平,对正在进行的业务是否每天进行重估?
21. 是否对计量和限制风险的风险管理模型、方法及假定定期进行评价,其档案资料是否随参数改变而随时更新?
22. 是否进行“压力测试”以及“最糟案例”(考虑不利市场状况,诸如价格的不寻常变化、市场的流动性减小或者主要交易伙伴拖欠等)测试研究?
23. 管理人员是否定期收到有用的报告?
证实
24. 银行是否有下列书面控制程序:
● 由独立人员向外发送给交易伙伴的由交易人员记载有事先编号的交易确认书;
● 由独立人员接受交易确认书并与事先编号的内部交易单核对;
● 由独立人员判断收到的交易确认书回复的签字与样本一致;
● 对对方没有回复交易确认书的情况,是否由独立人员进行确认?
● 如果回复中有差额,是否有相应的独立事后程序解决?
交易的结算
25. 结算指令是否同时经过内部和外部的书面确认程序送达交易伙伴?
26. 结算指令是否与合同要求相对比?
27. 结算是否由独立于发起交易和记录交易的有权人员在书面授权的指令下完成?
28. 是否将每日所有既定的结算安排(收、付)书面通知给结算部门以备忘,以便重复发送或未收到付款时能及时发现并采取措施?
29. 会计分录是否不是由操作人员做出和检查,也不是由保管未完成合同记录的人员或出纳人员来完成?
记录
30. 超过限制金额的交易,个别交易商、客户、交易伙伴的短期大量交易,以及不寻常的合同利率交易等是否有“例外报告”上报?上述报告是否由独立于交易员的部门及时提交?
31. 银行是否建立下列书面程序:
● 对所有已用和未用交易单进行会计记录;
上一篇:科学开展内控评价